Inspektor Ochrony Danych Osobowych / Pełnomocnik ds. Ochrony Informacji Niejawnych

Twoje miejsce pracy:
ul. Estkowskiego 6 w Poznaniu
Zespoły wspierające
 
Pion Dyrektora Instytutu
Ekspert
Praca stacjonarna

Twoje zadania:

  • pełnienie funkcji Inspektora Ochrony Danych zgodnie z art. 37 RODO
  • bieżące wsparcie Instytutu w zakresie ochrony danych osobowych: monitorowania zgodności działań Instytutu; opiniowania wewnętrznej dokumentacji (m.in. procedur, wytycznych, formularzy i innych); przygotowywania oraz opiniowania umów powierzenia danych osobowych; pełnienia funkcji punktu kontaktowego dla organu nadzoru oraz dla osób, których dane dotyczą; przeprowadzania szkoleń; wspomagania administratora w zarządzaniu naruszeniami ochrony danych; monitorowania otoczenia prawnego, w szczególności zmian w przepisach, wytycznych, rekomendacji UODO; wsparcia działów Instytutu w zakresie przetwarzania danych osobowych
  • współtworzenie dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 oraz wdrażanie odpowiednich procedur, a także monitorowanie zgodności działań Instytutu z przepisami dotyczącymi bezpieczeństwa informacji, w tym analiza luk i proponowanie środków zaradczych
  • aktywny udział w rozwijaniu / koordynacji systemu zarządzania bezpieczeństwem informacji w organizacji oraz systemem zarządzania ciągłością działania i systemem zarządzania ryzykiem
  • doradztwo w zakresie doboru wymagań dotyczących zabezpieczania infrastruktury w tym IT
  • opiniowanie nowych rozwiązań informatycznych w kontekście zgodności z wymaganiami RODO oraz ISO 27001
  • bieżące wsparcie pracowników Instytutu w interpretacji oraz wdrażaniu wymagań w zakresie bezpieczeństwa informacji
  • wykonywanie zadań Pełnomocnika ds. ochrony informacji niejawnych wynikających z Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, tj.: zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego; zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne; zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka; kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów; opracowywanie i aktualizowanie planu ochrony informacji niejawnych w jednostce organizacyjnej i nadzorowanie jego realizacji; prowadzenie szkoleń w zakresie ochrony informacji niejawnych; prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających; prowadzenie aktualnego wykazu osób zatrudnionych albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto; przekazywanie odpowiednio ABW lub SKW do ewidencji

Nasze oczekiwania:

  • posiadanie obywatelstwa polskiego
  • wykształcenie wyższe (preferowane kierunki z obszaru prawa, informatyki, administracji czy zarządzania)
  • posiadanie odpowiedniego poświadczenia bezpieczeństwa wydanego przez ABW albo SKW oraz zaświadczenia o przeszkoleniu w zakresie ochrony informacji niejawnych oraz szkolenia w zakresie ochrony informacji niejawnych w systemach i sieciach teleinformatycznych przeprowadzonych przez ABW albo SKW
  • praktyczna znajomość: systemu zarządzania bezpieczeństwem informacji według ISO 27001 oraz ochrony danych osobowych zgodnie z przepisami RODO i wytycznymi UODO – minimum 3-letnie doświadczenie w praktyce ochrony danych osobowych i bezpieczeństwa informacji (preferowane na stanowisku Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji lub audytora wiodącego ISO 27001); przepisów prawnych i procedur dotyczących ochrony informacji niejawnych i tajemnicy przedsiębiorstwa; zasad opracowania dokumentacji związanej z ochroną informacji niejawnych, w tym klasyfikacji informacji niejawnych oraz zasad gromadzenia, przechowywania i archiwizowania materiałów niejawnych
  • rozumienie procesów biznesowych oraz umiejętność ich modelowania w kierunku uzyskania ich zgodności z RODO oraz ISO 27001
  • znajomość podstaw działania i wdrażania powszechnie stosowanych środków kontroli bezpieczeństwa informacji oraz narzędzi i technik niezbędnych do analizy i monitorowania bezpieczeństwa IT
  • doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla bezpieczeństwa systemów informatycznych oraz we wdrażaniu dokumentacji z zakresu ochrony danych osobowych (RODO)
  • umiejętność sporządzania raportów oraz formułowania wniosków i zaleceń pokontrolnych
  • umiejętność analitycznego myślenia i pracy samodzielnej oraz w zespole; odpowiedzialność i zaangażowanie
  • znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2
  • bardzo dobra znajomość pakietu MS Office
  • certyfikat audytora wiodącego z zakresu ISO 27001 (mile widziany)

Oferujemy Tobie:

  • naukowo-badawcze środowisko pracy, pełne wyzwań i zmian
  • wspieranie rozwoju poprzez dofinansowanie studiów, szkoleń, konferencji itp.
  • możliwość odbywania staży naukowych (w Polsce i za granicą)
  • wspieranie działalności publikacyjnej
  • możliwość realizacji doktoratów wdrożeniowych
  • zatrudnienie w ramach umowy o pracę
  • elastyczne godziny pracy (zaczynamy między godz. 6.00 a 9.00) w modelu stacjonarnym
  • pakiet benefitów obejmujący: prywatną opiekę medyczną PZU Zdrowie, preferencyjne warunki ubezpieczenia na życie PZU, dofinansowanie działalności rekreacyjnej, dostęp do platformy kafeteryjnej Worksmile
  • naukę języków obcych
  • świadczenia pieniężne z ZFŚS
  • wspieranie pasji pracowników (siatkówka, piłka nożna, zespół muzyczny, drużyna pub quizowa)